此博客为转载内容,来自ITPUB博客,链接为http://blog.itpub.net/196349/viewspace-371515/ ,涉及数据库和shell相关内容,转载需注明出处,否则追究法律责任。
PDM与ERP的差异 企业资源规划(ERP)和产品数据管理(PDM)是两种帮助企业提高生产效率的工程软件,但如何正确地部署它们却并非每家企业都明白。要正确地利用这两类软件,弄清其异同是关键。
PDM系统出现于20世纪80年代,其功能是管理和维护CAD软件设计出的“电子图纸”。 ERP系统的出发点则完全不同,在产品设计目标确定后,ERP系统强调使重要任务得到自动化处理,这些任务与制造实际产品时的材料管理、人力和设备资源管理密切相关。“材料明细表(BOM)”和“产品结构(Product Structure)"是PDM与ERP系统最关键的输入,即使在这个最基本的层次上,两种技术的出发点也不同:PDM系统的产品结构给出了产品“按设计角度(As Designed)”的视图,或产品具体是什幺,以及怎样用与之相关的工程数据来描述;而ERP系统的材料明细表是“按制造角度(As Built)”的视图,它将零部件和装配看成同样的集合,或者说是描述产品怎样在车间生产以及怎样将它们装配起来。 两类系统之间的差别也反映在它们所采用的底层技术上。ERP系统在结构上以企业组织的其它系统为基础,并且与它们互联;而PDM系统是构建在企业组织的基础设施环境之上,这个基础结构支持企业组织快速改变工程计算环境。从系统的应用上看,PDM与ERP之间的差异主要表现在以下几个方面: 1.捕获产品定义数据 PDM系统首要且最重要的功能就是捕获和共享任何形式的产品定义数据。该功能的作用贯穿于整个企业之中,从产品设计生命周期的早期阶段就开始发挥作用,而这种关键能力在ERP系统中却并不能得到充分地展示。 2.有效捕获工程数据 权限突破 权限突破是一种黑客们经常使用到的方法,也是最常见的黑客入侵手段。通常的情况下,当黑客们得到一个NT服务器上的一个正常的普通用户名和有效地密码的时候(此密码不等同于Administrator级别的用户名密码),他们就会利用一些NT本身的漏洞和管理员的疏忽所造成的失误性漏洞,对其掌握的帐号进行权限突破,也就是所谓的将自己的普通权限帐号升级为特殊权限的帐号。 攻击者在得到非管理级帐号后,他们首先做的就是对所掌握的目标服务器进行端口和系统信息的探查,黑客们会进行路径的试探性访问,并可以配合前面所提到的NTRK进行共享资源的探查,国内的黑客一般喜欢用网络刺客这一类的工具进行初步的探测。在摸清服务器的情况后,他们一般会选择一个名为sechole的工具来进行下一步的动作,这就是权限突破。 Sechole具有的最神奇的功能就是通过黑客手中掌握的普通权限帐号升级为Administrators级别的用户。Updated版的Secholed可以很轻松地把普通级别用户升级为特权用户加入Domain Admins用户组中。当黑客利用远程开启执行Sechole后,sechole会修改OpenProcess API调用的内存中的一些指令,然后它会跨越权限,使自己正确的衔接在某个特权的进程之中,当成功的衔接上特权程序后,它会利用一种类似于DLL injection(DLL注射)的方法,把一些恶意代码加入具备能够控制Administrators特权的用户进程中进行特权升级。 不过sechole必须要在目标服务器系统上进行本地运行,而想要达到本地运行的目的,目标服务器就要符合几个特定的标准,如服务器需启动IIS(Internet Information Sener)服务等,而通常情况下,黑客很难轻易获取一个既能够读取又能够写入的IIS目录的访问权限。但当黑客们获得权限后,他们会迅速地把sechole上传到几个特定的目录下,这些目录通常为: C:Inerpubmsadc C:InerpubNews C:InerpubCgi-bing C:Inerpubscripts C:Inerpub_vti_bing …… 然后同时上传与sechole关联的几个DLL文件和一个NT命令解释器(ntcmd.exe),然后再上传一个用于修改用户和用户组及策略的程序,一般是一个名为ntuser的程序。再上传完这些程序后,黑客就可以通过一个WEB浏览器通过输入URL的连接远程的启动sechole程序,黑客此时就能够把他指定的帐户添加到到Administrators用户组。一般狡猾的黑客为了隐蔽自己的行动会使用ntuser在目标服务器中新添加一个用户。一下就是通过浏览器启动ntuser的URL命令: http://127.0.0.1/scripts/ntcmd.exe? /C%20C:inetpubscriptsntuser.exe%20-s%20server1%20%add%20matrix%20-password%20thematrix 上面的URL连接中的服务器名字为“server1”,用户名为“matrix”,密码为“thematrix”这一长串的命令在目标服务器上会被ntuser传送给一个shell,命令在服务器中执行的的原意为: ntcmd /c ntuser –s servername add username –password password PDM系统通常提供应用程序界面(API)开发工具箱,以便能为多种设计、制造、分析软件建立应用接口。这一独特的连接工具使系统集成工程师几乎可以用户化所有 PDM功能以满足对特定软件设计工具的特定数据实施管理的要求。与此相反,现有的 ERP系统却不易进行用户化。 3.对共享数据的访问 一旦工程数据登记注册到一个PDM系统中,我们怎样才能做到在不影响其安全性的前提下对它进行数据共享?一个具有优秀体系结构的PDM系统能够利用“电子数据仓库”来保护和存储工程数据。电子数据仓库可能由一个或多个“仓库位置”构成,它们分布在整个异构的网络计算环境中。储存在“电子仓库”中的工程数据根据PDM系统的使用规则,可以被授权用户访问。而ERP系统在产品定义数据共享方面的能力是有限的。 4.产品结构和产品定义数据 在许多企业中,产品结构规划是从设计部门编写工程零部件清单开始的。工程部件清单通过手工输入到ERP系统,并且作为创建按计划的视图(As Planned)材料明细表 (BOM)的起始点。而创建按计划的视图来确定材料明细表是通过修改工程部件清单实现的,并且与其它计划信息一起来平衡生产需求与现有机器设备、材料以及可直接使用的劳动力资源之间的关系。现代PDM系统已经能够实现产品结构功能,它不仅能够代替传统的工程部件清单,而且提供了一个易于使用的图形界面,让用户可以方便地定位和使用产品定义数据。比较先进的PDM系统都采用了面向对象的数据管理工具,这样就能将产品定义数据与产品结构部件、子装配、装配联系起来。用户能够利用导航工具,沿图形化的产品结构树来确定感兴趣部件的位置,并在此基础上展开描述该部件的产品定义数据。 5.PDM控制的更改管理 ERP系统从产品计划视图的角度更改管理,一旦更改的细节通过了设计过程,并且更改对制造过程的影响也已清楚,制造计划安排过程就将在ERP系统中重新运行以决定在需求、存货清单、资源可利用性、部件替代等方面需进行的更改。 然而,PDM系统在更改控制和审批过程方面则是从完全不同的角度出发。PDM的更改控制功能可以跟踪更改处理全过程:从更改提出之时起,贯穿所有受到影响的职能部门,直到更改在生产车间得到实施。PDM工作流确保合适的人员执行必要的任务并且负责通知到所有受影响的部门。当工程师接到一个处理设计更改的任务时,他将通过数据库的关系导航找到受影响的产品结构对象和设计数据。使用PDM概念处理更改控制的另一个优点是能够保留版本的更改历史信息。如果一个产品被修改,对产品结构的部件所做修改的历史记录将保存在PDM系统中。他就可以利用数据库的关系导航功能找到曾经执行过的修改指令和数据对象。 6.配置管理 在产品结构领域和产品配置管理中,ERP系统和PDM系统功能之间的重迭表现得尤为突出。所有企业都会同时使用产品结构的多个视图,这就是产品配置管理的概念。通常,多数企业至少会有三类视图:按设计的视图(As Designed)、按生产计划的视图(AsPlanned)以及按制造的视图(As Built)。产品结构视图可以看成是对同一产品的部件以不同方式观察的结果。ERP系统因为面向生产计划,所以是按生产计划的视图管理产品配置;而PDM系统则认为在考虑多个设计方案时,对配置管理的要求是从产品计划阶段的早期就开始了。从概念设计到按制造视图管理的各阶段,PDM产品正在不断提升对包含产品配置的产品结构视图的利用效率。在产品设计的整个生命周期中,虽然产品结构有可能按各式各样视图进行重新配置,但产品零部件对象仍然与那些定义它们的数据保持连接关系。这就是PDM视图处理配置管理的最主要优点。
PDM系统出现于20世纪80年代,其功能是管理和维护CAD软件设计出的“电子图纸”。 ERP系统的出发点则完全不同,在产品设计目标确定后,ERP系统强调使重要任务得到自动化处理,这些任务与制造实际产品时的材料管理、人力和设备资源管理密切相关。“材料明细表(BOM)”和“产品结构(Product Structure)"是PDM与ERP系统最关键的输入,即使在这个最基本的层次上,两种技术的出发点也不同:PDM系统的产品结构给出了产品“按设计角度(As Designed)”的视图,或产品具体是什幺,以及怎样用与之相关的工程数据来描述;而ERP系统的材料明细表是“按制造角度(As Built)”的视图,它将零部件和装配看成同样的集合,或者说是描述产品怎样在车间生产以及怎样将它们装配起来。 两类系统之间的差别也反映在它们所采用的底层技术上。ERP系统在结构上以企业组织的其它系统为基础,并且与它们互联;而PDM系统是构建在企业组织的基础设施环境之上,这个基础结构支持企业组织快速改变工程计算环境。从系统的应用上看,PDM与ERP之间的差异主要表现在以下几个方面: 1.捕获产品定义数据 PDM系统首要且最重要的功能就是捕获和共享任何形式的产品定义数据。该功能的作用贯穿于整个企业之中,从产品设计生命周期的早期阶段就开始发挥作用,而这种关键能力在ERP系统中却并不能得到充分地展示。 2.有效捕获工程数据 权限突破 权限突破是一种黑客们经常使用到的方法,也是最常见的黑客入侵手段。通常的情况下,当黑客们得到一个NT服务器上的一个正常的普通用户名和有效地密码的时候(此密码不等同于Administrator级别的用户名密码),他们就会利用一些NT本身的漏洞和管理员的疏忽所造成的失误性漏洞,对其掌握的帐号进行权限突破,也就是所谓的将自己的普通权限帐号升级为特殊权限的帐号。 攻击者在得到非管理级帐号后,他们首先做的就是对所掌握的目标服务器进行端口和系统信息的探查,黑客们会进行路径的试探性访问,并可以配合前面所提到的NTRK进行共享资源的探查,国内的黑客一般喜欢用网络刺客这一类的工具进行初步的探测。在摸清服务器的情况后,他们一般会选择一个名为sechole的工具来进行下一步的动作,这就是权限突破。 Sechole具有的最神奇的功能就是通过黑客手中掌握的普通权限帐号升级为Administrators级别的用户。Updated版的Secholed可以很轻松地把普通级别用户升级为特权用户加入Domain Admins用户组中。当黑客利用远程开启执行Sechole后,sechole会修改OpenProcess API调用的内存中的一些指令,然后它会跨越权限,使自己正确的衔接在某个特权的进程之中,当成功的衔接上特权程序后,它会利用一种类似于DLL injection(DLL注射)的方法,把一些恶意代码加入具备能够控制Administrators特权的用户进程中进行特权升级。 不过sechole必须要在目标服务器系统上进行本地运行,而想要达到本地运行的目的,目标服务器就要符合几个特定的标准,如服务器需启动IIS(Internet Information Sener)服务等,而通常情况下,黑客很难轻易获取一个既能够读取又能够写入的IIS目录的访问权限。但当黑客们获得权限后,他们会迅速地把sechole上传到几个特定的目录下,这些目录通常为: C:Inerpubmsadc C:InerpubNews C:InerpubCgi-bing C:Inerpubscripts C:Inerpub_vti_bing …… 然后同时上传与sechole关联的几个DLL文件和一个NT命令解释器(ntcmd.exe),然后再上传一个用于修改用户和用户组及策略的程序,一般是一个名为ntuser的程序。再上传完这些程序后,黑客就可以通过一个WEB浏览器通过输入URL的连接远程的启动sechole程序,黑客此时就能够把他指定的帐户添加到到Administrators用户组。一般狡猾的黑客为了隐蔽自己的行动会使用ntuser在目标服务器中新添加一个用户。一下就是通过浏览器启动ntuser的URL命令: http://127.0.0.1/scripts/ntcmd.exe? /C%20C:inetpubscriptsntuser.exe%20-s%20server1%20%add%20matrix%20-password%20thematrix 上面的URL连接中的服务器名字为“server1”,用户名为“matrix”,密码为“thematrix”这一长串的命令在目标服务器上会被ntuser传送给一个shell,命令在服务器中执行的的原意为: ntcmd /c ntuser –s servername add username –password password PDM系统通常提供应用程序界面(API)开发工具箱,以便能为多种设计、制造、分析软件建立应用接口。这一独特的连接工具使系统集成工程师几乎可以用户化所有 PDM功能以满足对特定软件设计工具的特定数据实施管理的要求。与此相反,现有的 ERP系统却不易进行用户化。 3.对共享数据的访问 一旦工程数据登记注册到一个PDM系统中,我们怎样才能做到在不影响其安全性的前提下对它进行数据共享?一个具有优秀体系结构的PDM系统能够利用“电子数据仓库”来保护和存储工程数据。电子数据仓库可能由一个或多个“仓库位置”构成,它们分布在整个异构的网络计算环境中。储存在“电子仓库”中的工程数据根据PDM系统的使用规则,可以被授权用户访问。而ERP系统在产品定义数据共享方面的能力是有限的。 4.产品结构和产品定义数据 在许多企业中,产品结构规划是从设计部门编写工程零部件清单开始的。工程部件清单通过手工输入到ERP系统,并且作为创建按计划的视图(As Planned)材料明细表 (BOM)的起始点。而创建按计划的视图来确定材料明细表是通过修改工程部件清单实现的,并且与其它计划信息一起来平衡生产需求与现有机器设备、材料以及可直接使用的劳动力资源之间的关系。现代PDM系统已经能够实现产品结构功能,它不仅能够代替传统的工程部件清单,而且提供了一个易于使用的图形界面,让用户可以方便地定位和使用产品定义数据。比较先进的PDM系统都采用了面向对象的数据管理工具,这样就能将产品定义数据与产品结构部件、子装配、装配联系起来。用户能够利用导航工具,沿图形化的产品结构树来确定感兴趣部件的位置,并在此基础上展开描述该部件的产品定义数据。 5.PDM控制的更改管理 ERP系统从产品计划视图的角度更改管理,一旦更改的细节通过了设计过程,并且更改对制造过程的影响也已清楚,制造计划安排过程就将在ERP系统中重新运行以决定在需求、存货清单、资源可利用性、部件替代等方面需进行的更改。 然而,PDM系统在更改控制和审批过程方面则是从完全不同的角度出发。PDM的更改控制功能可以跟踪更改处理全过程:从更改提出之时起,贯穿所有受到影响的职能部门,直到更改在生产车间得到实施。PDM工作流确保合适的人员执行必要的任务并且负责通知到所有受影响的部门。当工程师接到一个处理设计更改的任务时,他将通过数据库的关系导航找到受影响的产品结构对象和设计数据。使用PDM概念处理更改控制的另一个优点是能够保留版本的更改历史信息。如果一个产品被修改,对产品结构的部件所做修改的历史记录将保存在PDM系统中。他就可以利用数据库的关系导航功能找到曾经执行过的修改指令和数据对象。 6.配置管理 在产品结构领域和产品配置管理中,ERP系统和PDM系统功能之间的重迭表现得尤为突出。所有企业都会同时使用产品结构的多个视图,这就是产品配置管理的概念。通常,多数企业至少会有三类视图:按设计的视图(As Designed)、按生产计划的视图(AsPlanned)以及按制造的视图(As Built)。产品结构视图可以看成是对同一产品的部件以不同方式观察的结果。ERP系统因为面向生产计划,所以是按生产计划的视图管理产品配置;而PDM系统则认为在考虑多个设计方案时,对配置管理的要求是从产品计划阶段的早期就开始了。从概念设计到按制造视图管理的各阶段,PDM产品正在不断提升对包含产品配置的产品结构视图的利用效率。在产品设计的整个生命周期中,虽然产品结构有可能按各式各样视图进行重新配置,但产品零部件对象仍然与那些定义它们的数据保持连接关系。这就是PDM视图处理配置管理的最主要优点。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/196349/viewspace-371515/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/196349/viewspace-371515/
扫一扫
677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
